ハッカーはユーザーから機密データを盗むために PhishWP として知られる WordPress プラグインをインストールしていると報告されています。
この悪意のあるソフトウェアは、Stripe などの安全なチェックアウト ページに使用されるクレジット カード番号、CVV、請求先住所を収集します。
この脆弱性をテストしたセキュリティ研究者の報告によると、盗まれたデータは不正取引に使用されたり、ダークウェブで販売されたりしているという。
「この機能により、被害者が有効な情報を入力する限り、このツールは非常に成功します」と関係者は述べた。
銀行口座番号やクレジットカードの詳細などの支払い詳細を盗む可能性があります。
コメント